10 générateurs d'enregistrements DKIM pour vérifier l'authenticité des courriels

Vous pouvez obtenir une délivrabilité maximale des courriels de marketing en ajoutant une signature DKIM à l’aide d’outils de génération d’enregistrements DKIM.

L’hameçonnage et l’usurpation d’identité sont les deux cyberattaques les plus courantes. Selon un rapport de Statista, elles représentent 54 % des vulnérabilités cybernétiques. Une autre statistique de Proofpoint relative aux cyberattaques indique que les fraudeurs envoient chaque jour 3,1 milliards de courriels d’usurpation de domaine.

La solution consiste à authentifier les courriels entrants par un serveur de messagerie utilisant des clés cryptographiques chiffrées. La meilleure technique qui fonctionne à l’échelle mondiale est la signature DKIM.

Si vous êtes un spécialiste du marketing numérique, lisez cet article jusqu’à la fin pour découvrir les meilleurs outils de génération d’enregistrements DKIM ainsi que les principes de base de la signature DKIM.

De même, si vous utilisez des courriels à des fins personnelles et que vous souhaitez rester à l’abri des attaques de phishing et d’usurpation d’identité, cet article vous aidera en vous offrant des connaissances de base.

Qu’est-ce qu’un enregistrement DKIM ?

DKIM est une technologie de vérification de l’expéditeur de courriels connue sous le nom de DomainKeys Identified Mail. Le serveur de messagerie du destinataire du message valide l’intégrité et l’expéditeur du message à l’aide de la technologie DKIM.

En DKIM, vous ajoutez une signature DKIM dans le code source de votre courrier électronique. Vous la configurez dans l’application client de votre service de messagerie et demandez à l’application d’ajouter la signature en tant que message d’en-tête pour tous les courriels que vous envoyez à partir du domaine de messagerie. De plus, l’application de messagerie utilise un chiffrement cryptographique pour crypter la signature.

Le serveur de messagerie du destinataire utilise alors une clé (clé publique) pour déchiffrer le verrou cryptographique et lire la signature. Cette clé et d’autres textes DKIM sont généralement connus sous le nom d’enregistrement DKIM.

Vous ne pouvez pas voir ou lire l’enregistrement DKIM dans la vue moderne d’un courrier électronique. Vous devez sélectionner l’option Afficher l’original dans le menu d’un courrier électronique consulté via Gmail pour voir l’enregistrement DKIM. D’autres clients de messagerie disposent également d’une option similaire dans leurs applications de messagerie.

Tout d’abord, vous verrez ce qui suit dans le message original d’un courriel :

DKIM : 'PASS' avec le domaine abc.com

Ensuite, vous pouvez faire défiler l’écran vers le bas pour trouver le texte “DKIM-Signature :” dans le message d’origine. Il s’agit du début de l’enregistrement DKIM, qui se compose des balises alphabétiques suivantes :

v=1 : la version DKIM

a= l'algorithme de signature

c= algorithme de normalisation pour le corps et l'en-tête de l'enregistrement DKIM

d= domaine de signature DKIM

s= sélecteur DKIM

t= horodatage de la signature du courriel

bh= corps du message haché

h= liste des en-têtes

b= la signature numérique

Vous ne pouvez pas créer un enregistrement DKIM en tapant simplement quelques lignes de code. Vous devez utiliser des outils de génération d’enregistrements DKIM. Ces outils sont également pratiques car ils vous permettent de créer des milliers de signatures DKIM en quelques minutes.

Comment créer un enregistrement DKIM

L’enregistrement DKIM est essentiel pour les courriels de marketing et d’affaires, car les serveurs de messagerie de la plupart des entreprises bloquent les courriels non DKIM.

Même si vous vous adressez à des particuliers, vous devez utiliser un enregistrement DKIM car les fournisseurs de messagerie tels que Gmail, Outlook, Yahoo, etc. bloquent également les courriels non DKIM ou les envoient dans le dossier “spam”.

Voici un guide étape par étape pour créer un enregistrement DKIM à l’aide de l’un des générateurs d’enregistrements DKIM mentionnés plus loin dans cet article :

How-to-generate-a-DKIM-record-entering-data-in-tool

Visitez l’un des générateurs d’enregistrements DKIM mentionnés ci-dessous.
La plupart des outils vous demanderont de saisir les informations suivantes : Domaine, Sélecteur et Longueur de clé.

How-to-generate-a-DKIM-record-the-DKIM-record-TXT-for-email-header

Saisissez le nom de domaine dans un format clair comme abc.com. N’incluez pas la balise https://.
Pour le sélecteur, il vous suffit de saisir un nom quelconque comme café, thé, appareils intelligents, marketing, etc. Vous devez enregistrer le nom pour recycler un sélecteur DKIM ultérieurement.
Choisissez une longueur de clé de cryptage parmi des plages telles que 1024, 2048, 4096, etc.
Cliquez ensuite sur Générer.
Dans quelques instants, l’outil vous montrera les données DKIM en deux sections.
La section Record value correspond à l’enregistrement DKIM principal.
La section Clé vous montre la clé privée et la clé publique.

Public-key-and-private-key-for-authentication

Avantages d’un enregistrement DKIM

Il permet au serveur de messagerie de savoir si le message a été modifié ou non depuis qu’il a quitté le serveur de l’expéditeur.
L’enregistrement DKIM est une preuve authentique du domaine de l’expéditeur de l’e-mail. Si vous recevez un lien de paiement d’un vendeur et que son enregistrement DKIM ne correspond pas, n’utilisez pas ce lien pour effectuer des paiements.
Si vous utilisez des outils AMP pour créer des courriels de marketing dynamiques, vous devrez signer tous les courriels sortants à l’aide d’un enregistrement DKIM, faute de quoi Gmail, Yahoo, etc. n’autoriseront pas les courriels AMP.
DKIM exige des sommes de contrôle cryptographiques pour chaque courriel, ce qui représente une charge de calcul considérable. Les spammeurs ne peuvent donc pas envoyer des courriels d’hameçonnage en masse à l’aide de la technologie DKIM, car cela serait trop coûteux.

Qu’est-ce qu’un sélecteur DKIM ?

Le sélecteur DKIM est un élément essentiel de l’enregistrement DKIM de votre courrier électronique. Il vous permet d’utiliser plusieurs clés DKIM pour le nom de domaine de l’e-mail.

Lorsque le serveur de messagerie entrant détecte une signature DKIM sur l’en-tête d’un courriel, il commence à rechercher la clé publique dans le DNS pour valider le courriel. Le sélecteur DKIM indique au serveur où trouver la clé publique.

Le sélecteur DKIM est également lié à la clé privée à laquelle la clé publique correspond pour garantir l’authenticité.

Vous pouvez localiser ce sélecteur grâce à la balise S de l’enregistrement DKIM. Dans l’exemple d’enregistrement DKIM ci-dessus, Google a utilisé le sélecteur DKIM 20210112 pour envoyer un courrier électronique de marketing à partir du domaine YouTube.com.

Jusqu’à présent, vous avez découvert les principes de base d’un enregistrement DKIM, ses composants et la manière d’en générer un. Il est maintenant temps de découvrir quelques générateurs d’enregistrements DKIM populaires et fiables que vous pouvez utiliser dans vos campagnes de marketing par courrier électronique.

EasyDMARC

La première entrée de notre liste est EasyDMARC. Cette plateforme vous permet de créer facilement un enregistrement DKIM. L’interface est simple et vous devez entrer le domaine complet, ajouter un nom au sélecteur et choisir la longueur de la clé entre 1024, 2048 et 4096.

Cliquez sur le bouton Générer et les enregistrements seront générés en quelques secondes. La valeur de l’enregistrement valide est disponible pour être copiée en un seul clic.

De plus, il génère une clé privée et une clé publique que vous pouvez copier et utiliser si nécessaire. Vous pouvez également publier l’enregistrement DNS TXT suivant dans le sous-domaine.

DMARCLY

DMARCLY est une autre plateforme avec une interface graphique minimaliste pour générer des enregistrements DKIM.

Ajoutez simplement le domaine et le sélecteur DKIM tout en sélectionnant la longueur de la clé DKIM dans le menu déroulant. Enfin, cliquez sur le bouton Generate DKIM Record pour obtenir les résultats.

Cet outil génère des clés privées RSA que vous devez sélectionner et copier pour les utiliser ailleurs. De plus, il affiche la clé DKIM en texte.

SparkPost

DKIM Wizard de SparkPost est un outil que vous pouvez utiliser pour créer de manière transparente une paire de clés publiques et privées. Ces clés peuvent être utilisées pour la signature DomainKeys et DKIM.

Cependant, vous devez vous rappeler que les enregistrements de politique ne sont pas inclus dans ces enregistrements car ils ne font plus partie de DKIM.

Pour la génération d’enregistrements, vous devez entrer le nom de domaine de l’adresse From ou l’adresse de l’en-tête. Entrez également le sélecteur DKIM et choisissez la taille de la clé en bits entre 1028 et 2048. Cliquez sur Créer des clés et la plateforme générera une clé publique et une clé privée pour vous.

DMARC performant

La création manuelle d’enregistrements DKIM requiert non seulement beaucoup de temps et d’efforts de la part des utilisateurs, mais comporte également un risque d’erreur humaine. Utilisez plutôt l’assistant Power DMARC DKIM pour créer instantanément un enregistrement TXT sans erreur pour vos domaines.

Cette plateforme fiable vous demande d’entrer le sélecteur et un nom de domaine valide sans le préfixe https://.

Ensuite, elle peut générer un enregistrement DKIM et une clé privée pour vous. Ces clés sont accompagnées de boutons Copy-to-Clipboard pour une copie sans effort. Cependant, cet outil ne propose pas d’option pour sélectionner la taille de la clé.

SocketLabs

Si vous souhaitez créer des clés publiques et privées DKIM, le service à la demande de SocketLabs est là pour vous. Il vous suffit d’indiquer le domaine à partir duquel vous envoyez les courriels et le sélecteur de votre clé publique.

Contrairement aux plateformes où seul un nombre limité de tailles de clés est disponible pour la sélection ou aucune option de sélection n’est disponible, cet outil est livré avec une variété d’options pour la taille de la clé. Vous pouvez choisir entre 1028, 1280, 1536, 1792 et 2048.

En outre, si vous le souhaitez, vous pouvez sélectionner les options Escape records et Split record. La première option permet d’échapper à certains caractères, tandis que la seconde divise les clés publiques volumineuses en plusieurs sections ou chaînes. La copie en un clic est disponible pour les deux clés.

ZeroBounce

ZeroBounce vous permet de générer des clés pour le protocole DKIM de vérification de l’adresse e-mail de l’expéditeur.

Pour commencer à utiliser cet outil, entrez le nom de domaine, le sélecteur DKIM et, enfin, la taille de la clé qui indique le niveau de cryptage des clés. Ici, vous pouvez choisir entre 512, 1028, 2048 et 2072 caractères.

Cliquez sur le bouton SUBMIT pour générer les clés publiques et privées. Bien que la sélection et la copie des clés soient manuelles, elles génèrent un enregistrement de sélecteur et un enregistrement de politique que vous devez inclure dans votre logiciel d’envoi de courrier électronique et dans votre DNS.

DKIM Core

DKIM Core est un logiciel simpliste de génération d’enregistrements DKIM qui peut créer des jetons DKIM pour vous. Tout ce que vous avez à faire est d’entrer le nom de domaine. Il génère la clé privée et vous permet de la télécharger.

Pour les clés publiques, DKIM Core propose les formats raw, tinydns et bind 9 que vous pouvez télécharger.

En mettant en signet la page web où sont affichés les résultats de la clé générée, vous pouvez la conserver pour un usage ultérieur. Il n’y a aucune garantie quant à la durée de conservation des clés, mais l’outil prétend les conserver pendant au moins un mois.

Pour plus de sécurité, il offre même la possibilité de supprimer la page. Vous pouvez opter pour cette option si vous ne souhaitez pas conserver les clés du serveur ou si vous n’en avez plus besoin.

Skysnag

Si vous pensez que vos courriels peuvent être altérés pendant le transport, vous pouvez prévenir de tels incidents en générant des enregistrements DKIM sur Skysnag. Cet outil gratuit est idéal pour générer des paires de clés publiques-privées qui peuvent être utilisées pour “signer” numériquement les courriels.

Après avoir saisi les noms du domaine et du sélecteur, vous devez choisir la longueur de la clé entre 1028, 2048 et 4096. Ensuite, l’outil créera une valeur d’enregistrement, une clé privée, une clé publique et un nom de sous-domaine.

Pour plus de confidentialité, la clé privée est cachée par défaut. Pour la visualiser, vous devez cliquer sur le bouton “Afficher la clé”. De plus, toutes ces données peuvent être copiées en un seul clic.

Netcore

L’outil de génération d’enregistrements DKIM de Netcore vous permet d’obtenir un nouvel ensemble de clés publiques et privées. L’interface de la plateforme vous demande d’entrer votre adresse e-mail de travail, votre nom de domaine, votre sélecteur de clé et de sélectionner la longueur de hachage de la clé.

Les options de longueur de caractères de la clé de cryptage disponibles sont 1024, 1280, 1536, 1792 et 2048. Netcore génère séparément les clés publiques et privées que vous pouvez copier à l’aide des boutons de copie en un clic.

DVANA

DVANA croit en la rapidité et la simplicité du processus de génération de clés DKIM. C’est pourquoi vous pouvez générer des clés ou des enregistrements précis pour l’intégration de Microsoft Office 365 avec DKIM. N’oubliez pas que cette plateforme ne prend en charge que la génération de DKIM pour Office 365.

Ici, vous devez ajouter votre domaine par défaut et le nom de domaine personnalisé. Vous obtiendrez ensuite les clés que vous devez entrer dans le DNS.

Conclusion

Maintenant que vous connaissez les meilleurs générateurs d’enregistrements DKIM, vous pouvez essayer n’importe lequel d’entre eux pour authentifier vos e-mails marketing et promotionnels.

Les fournisseurs de services de messagerie qui utilisent une sécurité de niveau entreprise considèrent les courriels sans DKIM comme des courriels d’usurpation ou d’hameçonnage. Les entreprises ne peuvent donc pas recevoir votre courrier électronique si vous n’utilisez pas de signature DKIM.

De nos jours, certains fournisseurs de services de messagerie électronique gratuits ou haut de gamme utilisent également des mesures de sécurité pour bloquer les courriels d’hameçonnage. Ces serveurs de messagerie bloquent principalement les courriels dont l’en-tête de signature DKIM n’est pas valide.

Par conséquent, si votre taux de délivrabilité est très faible, vous pouvez passer à l’authentification DKIM en créant des enregistrements DKIM à l’aide des outils susmentionnés.

Vous pourriez également être intéressé par ces meilleurs scanners d’URL pour savoir si les URL d’un courriel ou d’une page de site web peuvent être visités en toute sécurité.

Tamal Das
Contributeur
- LinkedIn
Tamal Das est rédacteur indépendant chez Geekflare. Il est titulaire d’une maîtrise en sciences et a travaillé pour des sociétés de conseil en informatique réputées afin d’acquérir une expérience pratique dans le domaine de l’informatique et de la gestion d’entreprise.